Lo sabemos, no parece una gran novedad a estas alturas, después de todas las noticias sobre Flash que comienzan con un titular muy similar. Seguramente Adobe está haciendo esfuerzos para mejorar la seguridad de Flash, pero no dejan de encontrarse agujeros de seguridad. Ayer Adobe lanzó su actualización de parches mensuales que contiene 69 vulnerabilidades críticas, no sólo en Flash Player (con 13) sino también en Reader y Acrobat.

A pesar de ello, la firma de seguridad Trend Micro ha anunciado una nueva vulnerabilidad crítica que se encuentra en versiones ya parcheadas de Adobe Flash, y que para añadirle más picante, está siendo usada actualmente en una campaña denominada Pawn Storm, que tiene como objetivo entre otros, Ministerios de Asuntos Exteriores de varios países y otros altos objetivos de gobierno y militares.

Esto significa que incluso los usuarios que hayan instalado la última versión (19.0.0.185 and 19.0.0.207) son vulnerables a esta vulnerabilidad de día cero no parcheada. En principio, los usuarios no tendrían por qué preocuparse esta vez, ya que como hemos visto, los objetivos no son “usuarios comunes”, aunque sabiendo que existe, un atacante podría aprovecharse de ella para lanzar ataques. En cualquier caso, el laboratorio ya ha notificado a Adobe este agujero de seguridad, que se espera que sea subsanado lo antes posible.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario